TCOIN:Sui MoveCTF 攻防_BIT

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一題是check in題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

這道題其實稍微有點難～～～～

我們先看一下get flag的條件：

要拿到Treasury Box

隨機數要剛好達到0

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

Sui生態API和節點服務Shinami上線Sui主網:5月5日消息，Sui生態API和節點服務Shinami宣布已上線Sui主網。Shinami正在為Sui構建基礎開發平臺，包括Node Service、Gas Station以及應用內錢包。[2023/5/5 14:43:58]

**隨機數攻擊**

從slay_boar_king的方法里可以看到，當滿足d100 == 0時（隨機數的結果為0），sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

動態 | Bitcoin Suisse計劃提供ETH質押服務:金色財經報道，瑞士加密金融服務提供商Bitcoin Suisse計劃在ETH 2.0啟動時推出ETH質押。[2020/1/23]

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

本題的兩個隨機數重要變量是：

tx hash

ids_created（這個是object new出來之后的自增ID）

動態 | 加密金融服務提供商Bitcoin Suisse計劃今年獲得銀行牌照:據Cryptonews消息，瑞士加密金融服務提供商Bitcoin Suisse計劃在2020年獲得銀行牌照，這是其為首次公開募股(IPO)造勢計劃的一部分。該公司去年7月提交了許可證申請，并希望在2020年獲得監管機構的批準，這是其中期IPO戰略的一部分。Bitcoin Suisse創始人兼董事長Niklas Nikolajsen談到了上市的重要性，聲稱該公司目前的金融資產基礎“不足以滿足”對其服務的需求。該公司首席執行官Arthur Vayloyan則表示，公司希望從投資者那里籌集4100萬美元。目前該公司擁有價值約5650萬美元的凈資產，但希望在今年中期將這一數字翻一番。[2020/1/9]

我們采取的攻擊方法很簡單：

**固定tx Hash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Bress

個人專欄

閱讀更多

金色早8點

比推 Bitpush News

Foresight News

PANews

Delphi Digital

區塊鏈騎士

深潮TechFlow

鏈捕手

區塊律動BlockBeats

DeFi之道

Tags：SUIBITOINTCOINsui幣是哪個國家的WowbitthedinosuarcoinBitcoinVend

XLM